[发明专利]一种基于标识密码算法的区块链成员管理方法和系统

权利要求书

1.一种基于标识密码算法的区块链成员管理方法，包括以下步骤：

(1)通过区块链客户端进行区块链网络用户注册，使用标识密码算法根据用户身份标识生成签名私钥；

(2)用户通过区块链客户端登录区块链网络；

(3)用户发起区块链网络交易，使用标识密码算法对用户的区块链客户端计算交易的数字摘要进行签名，生成签名信息；

(4)对用户发起的区块链网络交易进行验证，使用标识密码算法验证区块链网络交易签名的正确性；

步骤(1)中，通过区块链客户端进行区块链网络用户注册的流程包括：

1)根据用户A身份确定标识用户的ID_A，所述的ID_A由用户A无法否认的信息组成，包括用户的可识别名称、电子邮箱、身份证号或电话号码；

2)用户A为自己的身份标识ID_A设置密码PWD_A，PWD_A保存在用户管理中心，用于后续用户登录验证；

3)密钥生成中心使用标识密码算法为ID_A生成签名私钥K_pri-A，并将K_pri-A通过安全通道发送给用户A的区块链客户端中，所述的标识密码算法是SM9算法或者IBC标识密码算法；

步骤(2)中，用户通过区块链客户端登录区块链网络的流程包括：

1)用户A使用区块链客户端输入身份标识ID_A和密码PWD_A’登录区块链网络；

2)用户管理中心验证用户A的PWD_A’与PWD_A是否匹配，匹配后允许用户登录和后续发起交易，否则拒绝登录；

步骤(3)中，用户发起区块链网络交易的流程包括：

1)用户A使用区块链客户端登录到区块链网络后，发起交易T_A；

2)用户A的区块链客户端计算交易T_A的数字摘要H_TA：

H_TA＝Hash(T_A)

3)用户A的区块链客户端使用标识密码的签名算法对H_TA进行签名，生成签名信息(h,S_TA)，签名使用A的签名私钥K_pri-A,所述的标识密码算法是SM9算法：

(h,S_TA)＝Sign_Kpri-A(H_TA)

4)用户A的区块链客户端把交易T_A签名信息(h,S_TA)发布到区块链网络；

步骤(4)中，对用户发起的区块链网络交易进行验证的流程包括：

1)区块链网络中的节点接收到交易T_A后，根据区块链交易规则判断交易是否合法；

2)区块链网络中的节点获取交易T_A的签名信息(h,S_TA)，使用标识密码的数字签名验证算法验证交易签名的正确性，验证通过后把交易T_A写入区块链网络的区块中，所述的标识密码算法是SM9算法或者IBC标识密码算法。

2.如权利要求1所述的一种基于标识密码算法的区块链成员管理方法，其特征是，所述的方法还包括以下步骤：步骤(5)对用户发起的区块链网络交易进行审计。

3.如权利要求2所述的一种基于标识密码算法的区块链成员管理方法，其特征是，步骤(5)中，对用户发起的区块链网络交易进行审计的流程包括：

1)具有权限的审计人员登录到区块链网络；

2)审计交易T_A，根据T_A的签名信息(h,S_TA)获取到签名者A的身份标识ID_A进行审计。